Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj
  • Hrvatski
  • English

Administracija LDAP imenika

Kako promijeniti konfiguraciju openldap-a?

Verzija openldap-a koja dolazi u paketu openldap-aai ima tzv. dinamičku konfiguraciju (konfiguraciju drži u memoriji zajedno s podacima u grani cn=config). 

Sve promjene u konfiguraciji zato je potrebno obaviti LDAP klijentom (npr. naredbom ldapmodify uz odgovarajuću ldif datoteku s promjenama koje se primjenjuju na LDAP), a promjene na konfiguraciji se primjenjuju odmah bez potrebe za restartom servisa.

Preporuke za upravljanje elektroničkim identitetima u sustavu AAI@EduHr

Pravilnik o ustroju Autentikacijske i autorizacijske infrastrukture znanosti i visokog obrazovanja u Republici Hrvatskoj - AAI@EduHr u članku 29. definira obaveze matičnih ustanova na način da matična ustanova dodjeljuje elektroničke identitete fizičkim osobama iz kruga svojih djelatnika, suradnika i studenata te ostalih fizičkih osoba za koje se može nedvojbeno utvrditi povezanost s ustanovom, poštujući pri tome pravila vezana uz hrEdu imeničke sheme.

Kako vratiti greškom obrisane administratorske ovlasti nad LDAP imenikom?

Administratorske ovlasti nad LDAP imenikom ustanove imaju sve osobe kojima je u LDAP imeniku vrijednost atributa 'uloga u ustanovi' (hrEduPersonRole) postavljena na 'administrator imenika'. Ponekad se dogodi da administrator imenika greškom sam sebi obriše vrijednost 'administrator imenika' i na taj način izgubi administratorske ovlasti.

Što ako vrijednost OIB-a u atributima hrEduPersonOIB i hrEduPersonUniqueNumber nije ista?

hrEduPerson imenička shema propisuje da OIB mora biti upisan i kao vrijednost atributa hrEduPersonOIB i kao jedna od vrijednosti atributa hrEduPersonUniqueNumber. Međutim, ako se sadržaj LDAP imenika ne održava isključivo putem standardnih aplikacija (AOSI web sučelje za administraciju imenika ili ISVU), teoretski može doći do neusklađenosti vrijednosti tih dvaju atributa.

Kako ispraviti pogrešku "modifications require authentication" u web sučelju za administraciju imenika?

Prilikom pokušaja ažuriranja podataka o korisnicima ili dodavanja novog korisnika u LDAP imenik putem web sučelja za administraciju imenika, u nekim se slučajevima javlja pogreška "modifications require authentication!". Navedena pogreška uzkovana je činjenicom da je u konfiguracijskoj datoteci AOSI web servisa upisana neispravna zaporka LDAP administratorskog korisnika.